从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串 攻击和缓冲区溢出攻击的联系与区别,总结了倡printf( )系列函数与格式化字符串攻击相关的3条 特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进 行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术 FormatGuard、L ibsafe和 White-Listing进行了比较研究,特别对 Linux下的基于动态链接库的保护方 法 Libsafe的原理及
